नई दिल्ली: इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने भारतीय WhatsApp यूजर्स के लिए एक एडवाइजरी जारी की है. इसमें कहा गया है कि उन्हें सोशल मीडिया प्लेटफॉर्म पर एक नए डिवाइस-लिंकिंग फीचर से सावधान रहना है. इसके तहत अटैकर यूजर के अकाउंट को हैक कर सकते हैं. इस साइबर कैंपेन को घोस्टेपेयरिंग का नाम दिया गया है.
इस एडवाइजरी में कहा गया है कि हमला तब किया जाता है जब व्यक्ति को उसके व्हाट्सऐप पर एक मैसेज मिलता है, जिसमें लिखा होता है- Hi, check this photo… इससे यूजर का WhatsApp अकाउंट पूरी तरह से हैक हो सकता है. चलिए जानते हैं कि आखिर घोस्टपेयरिंग है क्या…
CERT-In ने चेतावनी देते हुए कहा है कि घोस्टपेयरिंग साइबर क्रिमिनल्स को बिना पासवर्ड या सिम कार्ड बदले WhatsApp अकाउंट का पूरा एक्सेस पाने में मदद करता है. इस तरीके से हैकर्स व्हाट्सऐप के डिवाइस लिंकिंग फीचर का इस्तेमाल करते हैं, जिससे हैकर्स ऐसे पेयरिंग कोड का इस्तेमाल करके अकाउंट को हैक कर लेते हैं जिससे सही ऑथेंटिकेशन की जरूरत नहीं होती. इस तरीके से एक बार जब यूजर का अकाउंट हैक हो जाता है, तो हैतक इसका इस्तेमाल पीड़ित के कॉन्टैक्ट्स को मैसेज भेजने के लिए करते हैं.
यह मैसेज देखने में तो काफी भरोसेमंद लगता है. इसमें जो लिंक है, जो फेसबुक प्रीव्यू जैसा दिखता है. जैसे ही आप इस लिंक पर क्लिक कर देते हैं, तो यह लिंक एक फेक फेसबुक व्यूअर ओपन करता है. फिर, लिंक एक नकली फेसबुक व्यूअर खोलता है जो यूजर्स से अपनी पहचान वेरिफाई करने के लिए कहता है. इसके बाद हैकर्स यूजर्स को गुमराह करके उससे फोन नंबर डालने के लिए कहता है. WhatsApp फोन नंबर के जरिए डिवाइस को लिंक करना होगा.
जैसे ही यूजर डिवाइस को लिंक करते हैं तो हैकर के पास आपके व्हाट्सऐप का पूरा एक्सेस आ जाता है. सबसे अहम बात जो एडवाइजरी में बताया गया है यह बिना किसी पासर्ड चोरी या सिम स्नैप के होता है. एक बार जब अटैकर अपना डिवाइस लिंक कर लेता है, तो उसे WhatsApp वेब जैसा एक्सेस मिल जाता है.
अपने डिवाइस से सिंक किए गए मैसेज पढ़ सकते हैं
रियल-टाइम में नए मैसेज मिलते हैं
फोटो, वीडियो और वॉइस नोट्स देख सकते हैं
व्यक्ति के अकाउंट से मैसेज भेज सकते हैं
पर्सनल चैट और ग्रुप बातचीत एक्सेस कर सकते हैं
